La traducción de direcciones de puerto de red (o NAPT, siglas en inglés de Network Address and Port Translation) permite a un único dispositivo, como por ejemplo una puerta de enlace, actuar como agente entre Internet (o red pública) y una red local (es decir, privada). Esto significa que una única dirección IP representa a todo un grupo de dispositivos del mundo exterior.
Al poner en práctica la NAPT dinámica, se crea automáticamente un cortafuegos entre su red interna e Internet. NAPT únicamente permite conexiones que se originan dentro de la red interna. En esencia, esto significa que un ordenador en una red externa no se puede conectar al suyo a menos que sea este y no aquel el que haya iniciado el contacto. Nadie del exterior podrá hacerse con su dirección IP y utilizarla para conectarse a un puerto de su ordenador.
Con NAPT todos los ordenadores de la red interna son inaccesibles desde el exterior. Sin embargo, si desde su red privada precisase de servicios públicos como servidores Web, FTP o de correo electrónico, puede configurar un servidor virtual para proteger los accesos mediante autorización. En este método, toda conexión con el exterior se redirecciona a un host (el servidor virtual) que ejecuta los servicios en una red privada. El reenvío de IP es otro término que define este concepto.
La página de configuración Virtual Servers (Servidores virtuales) le permite añadir, eliminar o guardar la configuración del servidor virtual.
Protocol (Protocolo) |
Escriba |
Port (Puerto) |
| FTP (protocolo de transferencia de archivos) | TCP | 21 |
| HTTP (Servidor Web) | TCP | 80 |
| DNS (Servidor de nombre de dominios) | TCP UDP | 53 |
| Telnet: conexión remota | TCP | 23 |
| SMPT (Correo saliente) | TCP | 25 |
| POP3 (Correo entrante) | TCP | 110 |
| NNTP (Protocolo de transferencia de noticias de la red) | TCP | 119 |
| PCAnyWhere | UDP TCP | 5631-5632 |
| TALK | UDP | 517-518 |
| Net2Phone ** | TCP UDP | 2000 |
| HTTPS (Servidor Web seguro) | TCP | 443 |
| VNS (Sistema remoto de presentación) | TCP | 5900-5909 5800-5809 |
| TFTP | UDP TCP | 69 |
| SSH (Conexión remota segura) ** | TCP | 22 |
| ** Net2Phone y SSH aún no se han probado. | ||
Juego |
Escriba |
Port (Puerto) |
| Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
| Star Craft | TCP | 4000 |
| Half Life Team Fortress | TCP UDP | 27015 27015 |
| Diablo II | TCP | 6112 4000 |
| Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
| Unreal Tournament | UDP | 7777 |
Juego |
Rango de puertos de salida |
Protocol (Protocolo) |
Rango de puertos de entrada |
Protocol (Protocolo) |
| Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
| Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Las aplicaciones siguientes, cuando se ejecutan tras el dispositivo de NAPT, no requieren configuración de la puerta de enlace por parte del usuario.
Protocolo (véase nota 1) |
Escriba |
Port (Puerto) |
| FTP (Protocolo de transferencia de archivos) | TCP | 21 |
| TFTP | UDP TCP | 69 |
| TALK | UDP | 517-518 |
| H.323 | TCP | 1720 |
| IRC | TCP | 6667 |
| SNMP | UDP | 161-162 |
| PPTP | TCP | 1723 |
| Windows Media Player (ver notas) | UDP | 7000-7007 |
| Juego DirectX (ver notas) | UDP | 2300-2400 |
| AOL Instant Messenger (ver notas) | TCP | 5190 |
| MSN Messenger (ver notas) | TCP | 1863 |
Notas:
Todos los protocolos mencionados anteriormente están destinados a clientes ubicados tras el dispositivo de NAPT. Si es necesario un servidor de alojamiento, recurra al reenvío de puertos.
El reproductor de Windows Media utiliza el puerto TCP 1755 para conectar al servidor y canaliza el flujo de datos a través de los puertos UDP 7000-7007.
DirectX utiliza el puerto TCP 47624 del cliente ubicado tras el dispositivo de NAPT para conectar al sistema par. A su vez, espera que el sistema par recurra en lo sucesivo a los puertos UDP 2300-2400.
Los servidores proxy de AOL y MSN Messenger son necesarios para establecer la conexión directa entre usuarios durante la transferencia de archivos e imágenes.
Las siguientes instrucciones solucionan diferentes problemas que pueden surgir cuando se usa la transferencia de archivos a través de ICQ, chat a través de ICQ con función de envío e inicio y telefonía PC2PC. El problema es que algunas de estas aplicaciones establecen que el navegador Web utilice un servidor proxy para escuchar peticiones de conexión entrantes.
Acceda en el navegador a las preferencias de conexión del usuario y active Using proxi (Usando proxy). Configure el tipo como SOCKS 4.
Desconecte y vuelva a conectar.
Vuelva a elegir el tipo Not using proxy (Sin usar proxy) y cambie la configuración para recurrir a los puertos que usted indique. Ahora debería poder establecer una conexión. Asegúrese de que se desconecta y vuelve a conectar después de efectuar cada cambio.
Desde la puerta de acceso, utilice virtual servers o servidores virtuales (reenvío de puertos) para reenviar a su equipo la gama de puertos TCP elegida en el paso anterior.